När jag läste artikeln om att det finns tre specialiståklagare i Sverige dedikerade åt att jaga fildelare ställde jag mig frågan: varför är fildelning högre prioriterat än dataintrång?
Det pragmatiska svaret är, naturligtvis, att mycket mer lobbypengar läggs ner på att sätta dit fildelare än det läggs ner på att sätta dit hackare. Sen så finns det betydligt fler fildelare än hackare – eller?
I januari i år publicerade Datainspektionen en rapport om ungdomar och integritet. Rapporten grundar sig på en undersökning som omfattade 522 personer mellan 15 och 18 år gamla. För att citera rapporten
”Nära hälften av de som använder Facebook (vilket väldigt många gör) har blivit utsatt för en s.k. ”facerape”. Detta innebär att Facebook-kontot kapas av någon annan som skriver roliga/taskiga saker.”
Om man översätter detta till juridiska så har mer än hälften av ungdomrna i Sverige utsatts för dataintrång. Hoppsan! Jag tolkar det här som att det finns en jääääkla massa ungdomar som håller på och hackar sig in i sina jämnårigas konton.
Varför ägnar sig inte lagens änglar åt att utreda dessa brott? Det kan väl inte vara så himla svårt för Facebook att vinna lite pluspoäng bland föräldrar och politiker genom att sätta upp en gemensam anmälningssida med polisen och att försöka hitta ungarna som tycker det är roligt att hacka konton. Eller?
Uppenbarligen sätter juridiken käppar i hjulet:
- Under gällande lagstiftning får internetleverantörer, vid dataintrång, bara lämna ut abonnemangsuppgifter till polisen om polisen tror att brottet kan leda till ett fängelsestraff.
- Med tanke på att vi har den s.k. ”ungdomsrabatten” lär en domstol aldrig skicka en underårig till fängelse oavsett hur många konton han/hon hackat. Så även om Facebook lämnade över IP adresser till polisen så skulle polisen aldrig kunna reda ut vem IP adressen tillhörde.
- Sen har vi det här med att en företrädare för socialtjänsten ska närvara förhör med ungdomar som inte fyllt arton (om det är möjligt och det kan ske utan men för utredningen). Inte heller särskilt pragmatiskt i denna sammanhang.
M.a.o. i praktiken är det väldigt svårt för polisen att ens försöka utreda facerape även om det är uppenbart att det handlar om konkret dataintrång. Det har funnits ett antal försök att i alla fall förenkla punkt 1 ovan så att polisen kan få fram abonnemangsuppgifter utan kravet på sannolik fängelsestraff. Dessa försök har tyvärr varit knutna till datalagrinsdirektivet, och annat smått och gott som fått allmänheten att explodera. Vilket är lite synd för nu kan polisen inte utreda brott som berör varannan svensk ungdom.
Som det är nu kan polisen inte ens vidta ”alternativa” åtgärder. Egentligen tror jag att det som krävs är att skrämma ungdomen lite och uppmärksamma föräldrarna på vad ungarna håller på med. Jag tror att det hade varit avskräckande nog för allra flesta av dessa ”hackare” om polisen knackade på och hade en liten diskussion med dem och deras föräldrar om att det är olagligt (för att inte prata om omoraliskt) att hålla på och hacka andras konton. Men så som det ser ut idag, kan polisen inte ens göra detta. Och eftersom vi inte lär se lobbyorganisationer som kommer att kasta pengar på detta problem så får ungdomarna väl leva med att deras konton blir kapade lite då och då.